Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

Seguridad en Mysql y php

Estas en el tema de Seguridad en Mysql y php en el foro de Mysql en Foros del Web. Buenos dias! necesito realizarles una consulta en cuanto a la seguridad de BD, he realizado un sistema bajo PHP y Mysql, pero necesito que la ...
  #1 (permalink)  
Antiguo 22/06/2012, 08:39
 
Fecha de Ingreso: marzo-2010
Mensajes: 34
Antigüedad: 14 años, 7 meses
Puntos: 0
Pregunta Seguridad en Mysql y php

Buenos dias! necesito realizarles una consulta en cuanto a la seguridad de BD, he realizado un sistema bajo PHP y Mysql, pero necesito que la persona que esta fisicamente a cargo de la BD no pueda realizar modificaciones a la BD, pero al ser PHP, puede acceder al archivo de configuración, ver la contraseña, copiarla o modificarla; por lo tanto se me ocurrio que se podia crear una BD aparte en donde se almacene únicamente la clave encriptada de la BD donde tengo los archivos del sistema, por lo tanto esta contraseña encriptada que voy a almacenar en la 1º BD, al ser encriptada por el propio MYSQL va a ser capaz de desencriptarla, queria saber entonces, como podia implementar esta solucion, o en caso de que crean que no es seguro, la otra opcion sería que el administrador "pueda" realizar cambios sobre la BD, pero que quede en un LOG todas las alteraciones de la BD que se realizaron desde "esa" computadora, se puede almacenar en un log especificamente "que cambio se realizo y en que momento exacto"???

En realidad no sabia si era un tema de Mysql o de PHP, pero igual muchas gracias por su ayuda!!
  #2 (permalink)  
Antiguo 22/06/2012, 12:16
Colaborador
 
Fecha de Ingreso: enero-2007
Ubicación: México
Mensajes: 2.097
Antigüedad: 17 años, 10 meses
Puntos: 447
Respuesta: Seguridad en Mysql y php

Hola gandalf_2706:

A ver, creo que tenemos un problema en cuanto a conceptos de seguridad y que te estás complicando la existencia...

¿A quien te refieres cuando dices?

Cita:
la persona que esta fisicamente a cargo de la BD
Comencemos por definir qué roles de usuarios pueden existir en la Base de De Datos, el principal sería el DBA (DataBase Administrator o administrador de la base de datos), este es el usuario principal (en este caso podrías ser tu) y este usuario podría hacer CUALQUIER COSA, es decir tiene todos los privilegios. Este usuario por lo tanto es el más delicado DE NINGUNA MANERA DEBES PERMITIR QUE UNA APLICACIÓN PHP o de cualquier otro lenguaje SE CONECTE CON UNA CUENTA DE DBA... esto es un error fatal. Sin embargo, puedes crear EL NUMERO DE CUENTAS DE USUARIOS ADICIONALES QUE DESEES, asignando a cada uno permiso de acuerdo a sus necesidades. Por ejemplo, si tienes un aplicación PHP donde necesitas leer información, pero no modificarla, entonces creas una cuenta con permisos SOLO DE ESCRITURA. Si necesitas tener una aplicación PHP que lea y modifique la información de las tablas, entonces le otorgas permisos de Escritura y Lectura SOBRE LOS OBJETOS QUE QUIERAS, no sobre toda la Base de datos ni sobre todas las tablas de tu BD... puedes también negar el permiso PARA CREAR O MODIFICAR OBJETOS... que creo es realmente lo que necesitas.

Te recomiendo que le des una buena leída a esta liga:

http://dev.mysql.com/doc/refman/5.0/...anagement.html

y que leas en cualquier libro de Nociones de BD la parte relacionada a Administración de usuarios.

Saludos
Leo.

Etiquetas: bd, encriptar, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:23.